استغلال لينكس في اختراق المواقع )*)رائع(*(

هذا الموضوع مخصص لمن أراد التعامل مع لينكس في اختراق المواقع وليس لديه الخبرة الكافية فيه...
سوف يكون هذا الموضوع عن العمليات التي يستحسن القيام بها بعد الحصول على كلمة السر والنجاح في الدخول على النظام..
أولا يجب ان تعرف بأنه يمكن ان تدخل على بعض الانظمة باستخدام بعض الكلمات المشهورة وتوجد بعض الانظمة تسمح لك بتنفيذ أمر واحد ثم تقوم باخراجك من النظام بعد ذلك وأفضل تلك الأوامر هي :.



who
rwho
finger

وتستفيد من هذه الأوامر بأنك تستعرض اسماء المستخدمين للنظام وبذلك يمكن ان تستخرج كلمة السر من نفس الاسم وذلك لأن بعض المستخدمين يستعمل كلمة سر مشابهة تقريبا لأسمه مثل :.

username : Black
password : Black2

وفي بعض الأنظمة تستطيع الدخول بكتابة test أو demo

من الملفات المهمة والتي يجب عليك استخراجها بعد دخولك على أي نظام :.
/etc/passwd
/etc/group
/etc/hosts
/usr/adm/sulog
/usr/adm/loginlog
/usr/adm/errlog
/usr/adm/culog
/usr/mail
/usr/lib/cron/crontabs
/etc/shadow

الحساب bin :.
وهو مهم حيث يحتوي على حساب المستخدم ويوجد به معظم الملفات المهمة وقد يوجد ملف كلمة السر واذا كان كذلك فيمكن
(أحيانا) اضافة كلمة سر خاصة بك وتضيف حساب دخول (روت) لك !!
والطريقة بسهولة كالتالي :.
ed passwd $

وأخيرا تقول exec login وتكتب أي اسم وبذلك تكون انت مدير النظام!!

ما الذي سوف تواجهه عند دخولك على أي نظام بكلمة سر واسم مستخدم ؟!!
عند دخولك الى النظام ستقابل احدى هذه الاحتمالات :.
اما انك استطعت الحصول على حساب مدير النظام (الروت) أو انك حصلت على حساب مستخدم آخر..
في البداية تكتب الامر التالي :.
pwd $
والنتيجة تظهر :.
usr/admin/ $
النتيجة اظهرت انك استطعت الدخول على المدير وبذلك تستطيع التعامل مع كامل النظام بدون قيود..
اذا ظهرت نتيجة غير تلك النتيجة .. فمثلا :
usr/Black/ $
فهذا يدل على انك دخلت على حساب هذا المستخدم!!
ولعرض ملفات هذا المستخدم تكتب الآتي :.
ls /usr/Black $
وسوف يعرض لك ملفات هذا المستخدم :.
mail
pers
games
bin
ولكن هذا لن يعرض ملف .profile
ولكي تستعرضه تكتب الآتي :.
cd $
ls -a $
:
:
.profile
$

اذا اردت قراءة محتويات ملف فسوف تكتب الأمر التالي :.
cat letter $
وهذا اذا افترضنا ان الملف المطلوب هو letter

اذا اردت تغيير كلمة السر فما عليك الا ان تكتب :.
passwd $
ثم سيطلب منك كلمة السر القديمة وهي طبعا معك!! وتدخل كلمة السر الجديدة ..

للبحث عن معلومة معينة تكتب الأمر التالي :.
grep phone Black $
وهذا بافتراض انك طلبت ارقام الهاتف الخاصة بالمستخدم الآخر

ولعمل نسخ من ملف الى ملف آخر تكتب الآتي :.
cp letter letters $

اذا اردت عمل محادثة مع مستخدم آخر على اتصال فتكتب الأمر التالي :.
write $

ولمعرفة من يوجد على النظام نكتب الآتي :.
who $

safadM tty1 april 19 20
paul tty2 april 19 2:19
gopher tty3 april 19 21

واذا اردت قراءة الملف المحتوي على كلمات السر المظللة يجب ان تكون قد دخلت على النظام باستخدام حساب المدير نفسه .. ولاستعراض ملف كلمات السر نكتب :.
cat /etc/passwd $
root:F943/sys34:0:1:0000:/:
sysadm:k54doPerate:0:0:administration:usr/admin:/bin/rsh
checkfsys:Locked;:0:0:check file system:/usr/admin:/bin/rsh

وقد يظهر حساب آخر للمدير كالتالي :.
Black:chips11,434:Mr doooom:/usr/Black:

وهذا يعني انه يمكن للمستخدم الاحتفاظ بكلمة السر لمدة ثلاثة اسابيع بدون تغيير وانه يجب ان يغيرها كل ستة اسابيع ..
استعراض ملف المجموعة كالتالي :.

ls /etc/group $

root::0:root
adm::2:adm,root
bluebox:0:

ويمكن ان يحتوي ملف المجموعة على كلمات سر أو لايحتوي !!
اذا كان لايحتوي على كلمة سر فانه يمكن ان تصبح انت مديرا للنظام في حالة دخولك بكلمة سر لمستخدم عادي وليس كمدير للنظام وذلك بعدة طرق ..

تحياتي
almo7areb